En visitant un site non sécurisé par HTTPS1, vous permettez à une tierce personne de lire le contenu des pages que vous visitez et de les modifier à votre insu.

Votre fournisseur d’accès à Internet, le propriétaire du point d’accès, les services de renseignement de votre pays ou d’autres pays, les intermédiaires techniques ou des personnes malintentionnées, tous peuvent consulter le consulter le contenu des communications qui ne sont pas chiffrés avec HTTPS, mais aussi le modifier.

En l’absence d’HTTPS, vous n’avez donc pas la garantie que les informations affichées à l’écran soient authentiques. Il a, par exemple, déjà été constaté que des programmes malveillants visant à miner des cryptomonnaies étaient injectés aux pages non sécurisées, en vue d’utiliser la puissance de calcul de l’appareil de l’utilisateur.

Si vous communiquez votre mot de passe, votre numéro de carte bancaire ou vos données personnelles à un site non sécurisé, ces données pourront aussi être dérobées et utilisées à votre insu.

Depuis l’entrée en vigueur du RGPD2, les éditeurs de sites Internet et d’applications ont l’obligation légale de sécuriser les communications, surtout si elles contiennent des données à caractère personnel. Ils n’ont donc pas d’autres choix que d’utiliser HTTPS.

Pour savoir si un site est sécurisé par HTTPS, vous pouvez regarder si l’adresse du site commence par https://, et pour vous assurer de consulter uniquement des sites sécurisés, vous pouvez activer l’option HTTPS Uniquement3 du navigateur Mozilla Firefox.

Notes et références

  1. HTTPS est un protocole HTTPS permettre de chiffrer les communications entre l’internaute et le site Internet. Voir « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS » et « Comment espionner ou pirater les internautes qui visitent des sites Internet non sécurisés ».
  2. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  3. Le navigateur Firefox propose l’option HTTPS Uniquement, qui permet aux visiteurs de consulter uniquement des sites sécurisés avec HTTPS. Voir « Firefox propose aux utilisateurs d’afficher uniquement les pages sécurisées ».